» Dieser Artikel ist für Sie, wenn Ihre IT über Jahre gewachsen ist — und wenn Sie ehrlich gesagt nicht genau wissen, wo sie instabil wäre, falls es darauf ankommt.
» Das ist kein Versagen. Das ist Betrieb.
» Aber es ist ein Risiko. Und der richtige Moment, es zu kennen, ist nicht der Moment, in dem es sichtbar wird.
Einfache Fragen.
Vage Antworten.
Ein neuer IT-Dienstleister stellt Fragen. Einfache Fragen eigentlich.
Welche Systeme sind geschäftskritisch? Wo liegen die Backups — und wann wurden sie zuletzt getestet? Wer hat Administratorenrechte — und warum?
Die Antworten bleiben vage.
Nicht weil niemand zuständig wäre. Sondern weil die Antworten nie aufgeschrieben wurden. Weil es nie einen Moment gab, in dem das dringend genug war.
Man weiß, dass es besser strukturiert sein müsste. Aber im Alltag hat es nie gebrannt.
Das ist kein Versagen. Das ist Betrieb.
Gewachsene IT entsteht nicht durch Planung — sondern durch Reaktion
Erst ein Server. Dann ein zweiter Standort. Dann Cloud-Dienste, weil eine Abteilung schnell eine Lösung brauchte. Dann ein Tool, das jemand empfohlen hat. Dann ein Dienstleisterwechsel, der nicht vollständig übergeben wurde.
Niemand hat dabei Architektur geplant. Man hat reagiert. Man hat funktioniert.
Und das ist richtig so. Denn ein Unternehmen, das wächst, priorisiert Wachstum. Nicht IT-Dokumentation. Nicht Lizenzkonsolidierung. Nicht Zugriffsstrukturen.
Das macht niemand falsch. Das macht fast jeder so.
Gewachsene IT ist kein Zeichen von Nachlässigkeit. Sie ist das Ergebnis von Betrieb.
Normal bedeutet nicht risikolos — das ist der Unterschied, den die meisten übersehen
Ein Unternehmen, das jahrelang funktioniert hat, schließt daraus, dass seine IT funktioniert. Das ist logisch. Und meistens stimmt es auch.
Was daraus nicht folgt: dass die Strukturen tragen, wenn es darauf ankommt.
Gewachsene IT funktioniert im Alltag. Sie ist optimiert für den Normalfall. Nicht für den Ausnahmefall — den Ausfall, die Prüfung, den Dienstleisterwechsel, die Übergabe.
Und genau dort, wo Ausnahmefälle auf gewachsene Strukturen treffen, wird sichtbar, was vorher unsichtbar war.
Das Problem ist nicht, dass sie instabil ist.
Das Problem ist, dass niemand weiß, wo sie instabil wäre.
Vier stille Risiken — keine Dramatik, nur strukturelle Realität
Personenabhängigkeit. In den meisten Unternehmen gibt es eine Person, die weiß, wie die IT läuft. Nicht weil das so geplant wurde. Sondern weil sie schon immer da war, wenn etwas nicht funktionierte. Was passiert, wenn diese Person krank wird, kündigt oder im Urlaub ist, ist selten dokumentiert. Meistens wird es dann improvisiert.
Vertragswildwuchs. Lizenzen, die niemand mehr nutzt. Wartungsverträge, die still weiterlaufen. Tools, die doppelt bezahlt werden, weil zwei Abteilungen unabhängig voneinander eine Lösung gesucht haben. Niemand hat je den Gesamtüberblick zusammengesetzt — weil es nie einen Anlass gab.
Schatten-IT. Lösungen, die ohne IT-Freigabe eingeführt wurden. Cloud-Dienste auf privaten Accounts. Daten, die irgendwo liegen — aber nicht dort, wo sie sein sollten. Nicht aus böser Absicht. Sondern weil der offizielle Weg zu langsam war.
Ungeklärte Abhängigkeiten. Systeme, die miteinander sprechen, ohne dass jemand weiß wie. Prozesse, die an einer Software hängen, deren Anbieter niemand mehr kennt. Schnittstellen, die funktionieren — solange niemand etwas ändert.
Diese Risiken sind nicht dramatisch. Sie sind still. Und sie werden sichtbar, wenn der Moment kommt, der keine Zeit für Improvisation lässt.
Gewachsene IT hat eine heimtückische Eigenschaft — sie funktioniert
Nicht perfekt. Nicht effizient. Aber gut genug, um den Alltag zu tragen. Und damit gut genug, um das Thema zu verschieben.
Solange die E-Mails ankommen, die Backups grün sind und niemand klagt, gibt es keinen Moment, der sagt: Jetzt. Jetzt ist der richtige Zeitpunkt, um Strukturen zu prüfen, Abhängigkeiten zu kartieren, Zuständigkeiten zu klären.
Dieser Moment kommt nicht von selbst.
Er kommt, wenn ein System ausfällt. Wenn ein Mitarbeiter kündigt, der alles wusste. Wenn ein Prüfer Dokumentation verlangt, die nie erstellt wurde.
Das sind keine guten Momente, um strukturiert zu reagieren.
Der erste Schritt ist keine Maßnahme — er ist ein Bild
Wer nicht weiß, wo seine IT instabil wäre, kann nicht sinnvoll priorisieren. Wer nicht weiß, welche Abhängigkeiten bestehen, kann nicht sinnvoll investieren. Wer nicht weiß, was kritisch ist, reagiert — statt zu entscheiden.
Sichtbarkeit kommt vor Aktion. Bild kommt vor Veränderung. Struktur kommt vor Projekt.
Das bedeutet nicht, dass nichts getan werden muss. Es bedeutet, dass das Richtige getan werden kann — in der richtigen Reihenfolge, mit dem richtigen Kostenrahmen, ohne Aktionismus, der neue Probleme schafft, während er alte löst.
Wer weiß, wo seine IT steht, entscheidet. Wer es nicht weiß, hofft.
Gewachsene IT ist keine Schande — aber der falsche Moment zum Hinschauen ist teuer
Gewachsene IT ist das Ergebnis von Unternehmen, die gewachsen sind. Die priorisiert haben, was priorisiert werden musste. Die reagiert haben, wenn Reaktion gefragt war.
Das war kein Versagen. Das war Betrieb.
Was jetzt gefragt ist, ist keine Selbstkritik. Es ist ein ehrlicher Blick auf das, was vorhanden ist — was trägt, was nicht trägt, und wo Risiken liegen, die bisher niemand zusammengesetzt hat.
Nicht weil es brennt. Sondern weil der Moment, in dem es brennt, der falsche Moment ist, um diesen Blick zum ersten Mal zu werfen.
Wer seine IT kennt, entscheidet souverän.
Wer sie nicht kennt, vertraut darauf, dass nichts passiert.